(0)
 
    
    
자동로그인




소프트정보서비스 블로그 가기
  ★고객지원 시스템 구축-원격제어 솔루션도입_(주)소프트정보서비스★

 
작성일 : 18-12-12 21:28
2018년 암호 화폐 채굴 광풍의 원인-불법 소프트웨어와 컨텐츠 때문
 글쓴이 : 관리자
조회 : 144   추천 : 0  


암호 화폐 채굴 악성 코드가 전 세계를 강타했던 2018년에는 3분기까지 온라인 공격을 받은

사용자 수가 500만 명을 기록하며 전년도 동기 270만 명보다 83% 증가했다.

카스퍼스키랩에서는 암호 화폐 채굴 광풍의 가장 큰 원인은 불법 소프트웨어와 컨텐츠를
무단으로 설치 및 사용하는 행동인 것으로 보고 있다
.

크립토재킹 확산 원인 또한  불법 SW와 콘텐츠 무단 설치 때문이다.


2018년에는 지난 몇 년간 가장 성행했던 랜섬웨어보다 암호 화폐 악성 채굴 활동이 득세했다.
암호 화폐 채굴 악성 코드의 공격을 받은 인터넷 사용자 수는 2018년 상반기에 꾸준히 증가하여

한 달에 약 120만 명이 피해를 입었던 3월에 정점을 찍었다.

카스퍼스키랩에서는 채굴 악성 코드가 전 세계적으로 범람한 원인을 찾기 위해 갑자기 암호
화폐 채굴 광풍이 불어 닥친 경제적인 배경에 대해 조사했다.
규제 환경, 채굴 악성 코드의 공격을 가장 많이 받은 10개국의 전기 요금, 널리 사용되는 악성

코드의 주요 감염 경로가 분석 대상이었다.

그 결과 암호 화폐 규제나 전기 요금은 큰 영향을 미치지 않는 것으로 밝혀졌다.
그러나 악성 코드군을 분석한 결과는 달랐다
.
이러한 악성 코드의 주요 역할은 사용자를 속여 불법 소프트웨어 및 허가 받지 않은 컨텐츠를

설치하도록 만드는 것이었다.

카스퍼스키랩코리아의 이창훈 지사장(www.kaspersky.co.kr) "카스퍼스키랩의 조사 결과
암호 화폐 채굴 활동을 하는 경제적인 배경과 일부 지역에서 특히 기승을 부리는 원인 사이에는
명백한 상관 관계가 존재하는 것으로 드러났습니다.
허가 받지 않은 소프트웨어를 유포하기 쉬운 지역일 수록 채굴 악성 코드의 활동도 왕성했습니다
.
부주의한 행동, 즉 수상한 소프트웨어를 다운로드 및 설치하는 행동이 올해 가장 큰 사이버

위협으로 떠오른 채굴 악성 코드를 성행시키는 데 큰 역할을 했습니다."라고 말했다.


보고서에는 다음과 같은 기타 주요 결과도 수록되어 있다.

• 암호 화폐 채굴 악성 코드 공격을 받은 총 사용자 수는 2017 2,726,491명에서
2018
5,001,414명으로 약 83% 증가하였다.

• 탐지된 총 위협 중 화폐 채굴 악성 코드는 2017년에는 5%였던 반면 2018년에는 8%
기록하며 비중이 증가하였다.

• 탐지된 총 리스크웨어 중 채굴 악성 코드가 차지하는 비중 또한 증가하여 2017년에는
9%
였던 반면 2018년에는 17%를 기록하였다.

• 모바일 화폐 채굴 악성 코드 공격을 받은 총 사용자 수는 2017 1,986명에서 2018
10,242
명으로 약 5배 증가하였다.

카스퍼스키랩은 채굴 악성 코드 감염 위험을 줄이기 위해 다음과 같은 조치를 취할 것을
권고하고 있다.

1. 사용하는 모든 기기에서 항상 최신 소프트웨어 업데이트를 설치한다.
취약점을 악용하여 채굴 악성 코드가 시스템에 침투하는 것을 막으려면 자동으로 취약점을

탐지하여 패치를 설치하는 솔루션을 사용한다.

2. 개인용 기기의 경우, 신뢰할 수 있는 개인용 보안 솔루션을 사용하고 시스템 감시기와 같은
 
주요 기능을 항상 켜둔다.

3. 대기열 관리 시스템, POS 단말기, 자동 판매기와 같이 공격 가능성이 낮은 표적도 간과하지
않는다.
EternalBlue
익스플로잇을 이용한 채굴 악성 코드 사례를 통해 알 수 있듯이 이러한 유형의

장비도 암호 화폐 채굴을 위해 하이재킹될 수 있다.

4. 애플리케이션 제어를 사용하여 합법적 애플리케이션 내 악의적인 활동을 추적한다.
특수 기기의 경우에는 기본 거부 모드를 사용해야 한다
.
이러한 기능을 모두 포함하는 Kaspersky Endpoint Security for Business와 같은 전용 보안

솔루션을 사용한다.

5. 기업 환경을 보호하려면 IT 팀은 물론 일반 직원에게 보안 교육을 실시하고 중요한
데이터는 분리해서 보관하며 접근을 제한해야 한다.

2018년 올해의 주목할 소식: 가상 화폐 채굴 악성 코드 전문은 여기에서 확인할 수 있다.

랜섬웨어에 대한 자세한 내용은 "2017 올해의 가장 주목할 소식"에서 확인할 수 있다.

암호 화폐 채굴 악성 코드가 랜섬웨어의 자리를 차지하게 된 이유와 과정은 여기에서 볼 수
있다.

2019년 암호 화폐 전망은 여기에서 참조할 수 있다.

이 보고서는카스퍼스키 시큐리티 뉴스레터의 일부로, 뉴스레터의 다른 섹션에는 “2019
위협 예측이 포함되어 있으며, 해당 보고서는 여기에서 확인할 수 있다.
또한 12월에는 연간 리뷰 및 통계 보고서가 공개된다.


 
 

Total 214
번호 제   목 글쓴이 날짜 조회 추천
공지 [출시]Kaspersky Endpoint Security V11 출시-2019년 관리자 01-03 586 0
공지 [성과]AV-Comparatives 테스트의 악성 코드 제거 … 관리자 12-12 715 0
공지 [필독]2019년 암호 화폐 위협 예측 관리자 12-12 672 0
공지 아이웹 랜섬웨어 공격마비-제2의 인터넷나야… 관리자 10-02 1541 0
공지 Kaspersky Threat Intelligence Portal 소개 관리자 06-28 2342 0
공지 [성과]국제 CC 인증 취득으로 성능과 무결성을… 관리자 05-16 2579 0
공지 [성과]카스퍼스키랩, AV-TEST 3관왕 달성 관리자 03-29 2730 0
공지 [성과]AV-TEST GmbH로부터 동급 최우수상 -2017년… 관리자 03-22 2923 0
공지 [성과]카스퍼스키 5년 연속 최고의 품질을 입… 관리자 02-23 2837 0
공지 [성과]2017년 카스퍼스키랩 매출 6억9천8백만 … 관리자 02-01 2702 0
공지 [관심]리눅스 서버 보안 솔루션-실제도입 증… 관리자 02-02 2900 0
공지 [성과]유럽 백신 1위-이코노미 조선 기사, "글… 관리자 08-11 3305 0
공지 [성과]새로운 보안위협 정보 교환 협약으로 … 관리자 10-19 2926 0
공지 [필독]전세계 리눅스커널 취약점 현황 추이 관리자 08-01 3657 0
공지 [성과]★★랜섬웨어와의 전쟁: IT 보안 회사와… 관리자 07-28 6404 0
공지 [성과]SC Magazine Awards Europe 2016에서 최고 등급 … 관리자 07-01 7268 0
공지 [성과]러시아 최대 사이버 범죄 조직 검거를 … 관리자 06-30 5869 0
공지 [성과]2015년에 랜섬웨어 공격-카스퍼스키 고… 관리자 05-30 5837 0
공지 랜섬웨어에 대응하는 Kaspersky Security for Windows … 관리자 04-07 6233 0
공지 랜섬웨어 기업에 치명타,그 심각성을 인식하… 관리자 12-09 6281 0
공지 [성과]카스퍼스키랩, 인터폴 및 유로폴과 협… 관리자 09-07 5663 0
214 ssss 관리자 03-04 46 0
213 해커를 막아라! '예방-탐지-대응-예측'… 관리자 01-31 67 0
212 위협 인텔리전스를 사용하여 사이버 셜록 되… 관리자 01-10 85 0
211 [출시]Kaspersky Endpoint Security V11 출시-2019년 관리자 01-03 586 0
210 원격 접속의 악몽-2018년 한 해 동안 40% 이상 … 관리자 01-03 109 0
209 랜섬웨어 피해사례-중소기업 공장 멈추고 DB… 관리자 12-28 128 0
208 [성과]AV-Comparatives 테스트의 악성 코드 제거 … 관리자 12-12 715 0
207 [필독]2019년 암호 화폐 위협 예측 관리자 12-12 672 0
206 2018년 암호 화폐 채굴 광풍의 원인-불법 소프… 관리자 12-12 145 0
205 카스퍼스키랩의 2019년 위협 예측-더욱 치명적… 관리자 12-06 134 0
204 2018년 3분기 여전히 성행하며 약 75,000명의 사… 관리자 11-24 165 0
203 온라인 무료 세미나 11월20일 개최 안내:'… 관리자 11-09 203 0
202 [성과]독립 평가 기관의 위협 인텔리전스 공… 관리자 11-01 184 0
201 카스퍼스키랩, IoT 기기 결함을 찾는 화이트햇… 관리자 11-01 175 0
200 메신저를 통해 중앙아시아 외교 기관을 노린 … 관리자 11-01 202 0
 1  2  3  4  5  6  7  8  9  10    
회사소개 l 개인정보 취급방침 l 이용약관 l 오시는길